没有安全屏障的智能化是空中楼阁化工机械网

您现在的位置：首页 >> 资讯频道 >> 行业资讯>>没有安全屏障的智能化是空中楼阁

两化融合、智能制造正在改变石化和化工行业传统发展路径。但是，事物总有两面性，化工企业在向信息化、络化和智能化进军的同时，路病毒、黑客攻击、高级持续性威胁(APT)也已经悄然而至。

上周，北京匡恩络科技有限公司总裁孙一桉在接受中国化工报专访时坦言：“如果石化和化工行业的工业控制系统缺乏必要的安全屏障，行业智能制造就只能是空中楼阁。”

：作为络信息安全方面的*，您是如何看待目前石化和化工行业工控系统络安全形势的?

孙一桉：形势很严峻!去年，世界各国发生了众多工业基础设施络安全事件，工控系统安全已经由量变到了质变的阶段，2015年也因此成为工控安全形势的转折年。以先进的络技术攻击关键基础设施，已经成为国家间攻防对抗以及恐怖主义威胁的新形式和新手段。其中，石油、石化、化工、能源等行业因其产品的高危特性，所面临的形势更为严峻。

石化和化工行业是工业控制系统普及度较高的行业，同时对稳定性和控制策略复杂性要求高，工业控制系统一旦出现故障，不仅会造成巨大的经济损失和人员伤亡，还会影响国家能源安全和社会稳定。因此，石化行业必须要高度重视控制层的络安全。

事实上，危险就在身边，只是我们没有意识到而已。*近，我国某炼油厂就受到了APT攻击，病毒不断搜寻炼厂工业络数据，非法获取企业络结构信息，并在后台实现复现，给炼厂的工业系统埋下了极大的安全隐患。

：听您这么说，我们明白了问题的严重性。那是不是安装一些杀毒软件、防火墙就可以保障系统安全呢?

孙一桉：许多人会有这样的想法。但是，事情绝没有这么简单。工业控制系统有自己的特点，安全和防护措施实施起来也有难度，传统互联安全产品的简单变形是无法满足工业控制系统络安全要求的。

石化和化工行业的工控系统络威胁主要来自于以下几方面。

一是工业系统在设计之初并没有考虑络功能，工业设备自身存在许多漏洞。二是工控系统中存在大量的后门，很容易被人恶意利用。三是APT恶性攻击危害性越来越大，它有别于传统的信息系统，通过渗透、控制和获取企业信息，把工控系统在后台实现复现，以便更有效地攻击。目前国际上已经形成了一条黑色产业链，每一个攻击场景的售价都非常高。

除了上述这 种威胁，还有2种威胁也值得关注，一是工业病毒带来的威胁，一是无线应用使得攻击界面越来越不可控。

针对这些问题，石化和化工行业工控系统络安全急需一些特殊的解决方案，需要应用许多特殊技术和新技术，而不是简单查杀病毒、加上工业防火墙那么简单。相反，加的设备越多，故障也越多，问题就越多。

：您谈了这么多的威胁和困难，有没有什么可靠的解决之道帮助石化企业抵御工控络安全风险?

孙一桉：具体的防御措施有许多，但关键还是要在思想认识上提高重视程度，树立工控络安全立体防护理念，构建起完整的安全服务产业链。

在安全产品开发上，我们也曾走过一些弯路。实际上，盲目地加防护设备不是*好的途径，关键是要建立全生命周期的安全防护体系，为客户提供适时的技术支持。

因此，我们提出了立体化的安全理念，包括结构安全、本体安全、行为安全和基因安全4个方面。结构安全非常重要，如果结构安全不解决，后期要加防护非常难，石油石化企业建设是延展性的，络结构复杂，挑战非常大;本体安全是指工业控制设备本身的漏洞检测、分析与防护;行为安全就是在工控系统加装设备，进行实时监控;基因安全则强调了要尽可能早植入安全基因，在设备的设计阶段就要考虑络安全问题。

做好了这4方面的工作，还要重视持续性。工控安全不是一个点的问题，但凡对工业系统进行攻击和破坏的行为都很有耐性，在方法论上要保证防御的可持续性。